在远程 Windows 机器上动态运行 DLL？

Question

有没有办法在远程 Windows 机器上动态运行 DLL？

假设用户想要将自己的 DLL 文件发送到远程服务器并在远程站点运行该 DLL 中的函数。用户也许能够提供函数入口点以及所需的参数，但仅此而已。 （例如没有头文件）

我正在考虑在远程站点设置一个代理可执行文件，它可以（1）动态加载和绑定未知的DLL以及（2）运行带参数的函数。这是一个好的方法，还是这样的可执行文件可能？

Answer 1

Andrew Cash 的回复对于非托管代码来说是合理的。他围绕 GetProcAddress 描述的技术本质上就是 RunDll32.exe做。 RunDll32.exe 是 Windows 的一部分，专门加载任意 DLL 并执行其代码。你可以像这样运行它：

RUNDLL32.EXE [dll文件],[入口点] [可选参数]

当您执行此操作时，RunDll32 将在 DLL 上调用 LoadLibrary，然后在您指定的入口点名称上调用 GetProcAddress 。如果一切顺利，那么它将调用入口点函数。

为了使其真正起作用，需要导出入口点函数。它还必须这样声明：

void CALLBACK MyEntryPoint(
  HWND hwnd,
  HINSTANCE hinst,
  LPSTR lpszCmdLine,
  int nCmdShow);

Answer 2

是的，您可以使用此信息编写运行 DLL 函数的小程序，并使用类似 PSEXEC 来自 sysinternals。

PsExec 是一个轻量级的
telnet 替代品可以让你
在其他系统上执行进程，
具有完整的交互性
控制台应用程序，无需
手动安装客户端软件手动安装客户端软件

Answer 3

您可以使用动态加载 DLL 的技术。

通常，您通过将 .LIB 静态链接到项目中并编译它来使用 DLL。要在运行时动态加载 DLL，您可以使用以下 WIN32 API 函数和一些其他技巧。

加载Libaray();
LoadLibarayEx();
获取过程地址();
免费图书馆（）；

还有一些其他技巧涉及

• 您需要将 dll 函数声明为导出的。
• 在 C++ 中，您需要使用 extern "C" 来防止函数的名称修改。
• FARPROC ... 与 GetProcAddress

以下 wiki 文章中对此进行了全部解释 - http://en。 wikipedia.org/wiki/Dynamic-link_library

您在远程计算机上安装可执行文件的想法是个好主意。只要您与用户同意函数名称和参数即可。如果 dll 符合此要求，则可以随时更改 dll，而不需要更改 EXE。一旦设置并运行，添加额外功能就很简单。